本篇文章提供了 System Center 2012 Operations Manager 啟用 ACS 稽核的方法，更多元件的使用手冊，也將在此部落格中提供給您。 
 

本文作者曾雄鉅，現職鼎新電腦資深系統工程師。

稽核收集服務 (ACS) 主要功能在於收集稽核原則所產生的記錄並存於資料庫中。當稽核原則在 Windows 型電腦上執行時，該電腦會將稽核原則產生的所有事件自動儲存到其本機安全性記錄中。在具有嚴格的安全性需求的組織中，稽核原則可快速產生大量的事件。

只要使用 ACS，企業可將個別安全性記錄合併到集中管理的資料庫中，且能夠使用 Microsoft SQL Server 提供的資料分析及報表工具來篩選並分析事件。使用 ACS 後，只有明確賦予 ACS 資料庫存取權限的使用者能夠對收集到的資料執行查詢並建立報表。

所以在安裝完 SCOM2012 後，就來啟用之前納管的伺服器的ACS。

備註：如要安裝 SCOM 2012 SP1，可參考 台灣微軟 System Center 部落格上的 System Center 2012 Operations Manager 安裝手冊。


首先，開啟 SCOM 2012 SP1 安裝片，選擇安裝稽核收集服務




選擇下一步






選擇建立新的資料庫




預設資料來源名稱，下一步




因為資料庫在本機，所以選擇本機執行資料庫伺服器，下一步




選擇 Windows 驗證，下一步




選擇使用 SQL Server 的預設資料與紀錄檔目錄，下一步






選擇時間戳記格式




列出安裝摘要，下一步，即開始安裝






安裝到一半會出現下列訊息，點選確定即可




安裝完成，點選關閉




安裝完成後，開啟 Operations Manager 主控台




選取監視頁籤> Operations Manager >代理程式詳細資料>代理程式>選擇要啟用 ACS 的納管機器，選取右邊頁籤的健全工作服務工作的啟用稽核集合




勾選執行目標，點選覆寫，修改工作參數




輸入收集器伺服器參數，點選覆寫






點選執行，就完成啟用動作



 

本篇文章提供了 System Center 2012 Operations Manager 加入納管伺服器的使用方法，更多元件的使用手冊，也將在此部落格中提供給您。 
 

本文作者曾雄鉅，現職鼎新電腦資深系統工程師。

System Center 2012 Operations Manager，主要功能就是針對系統進行監控和管理，所以前面安裝完 System Center 2012 Operations Manager 之後，當然就是來把要監控的伺服器納管。
如未安裝 Operations Manager 的朋友，可以參考之前發表的 台灣微軟 System Center 部落格的 SCOM 安裝手冊 來安裝。


首先開啟 Operations Manager 主控台，微軟很貼心在主控台上就會告訴我們可以依照畫面上的必要設定工作來做。當然也可以自己選取系統管理頁籤>代理程式管理，兩個動作都一樣。






右鍵跳出選單選取探索精靈




出現精靈後，選取探索 Windows 電腦，下一步




有兩種探索方法，本文選取進階探索，下一步




選擇或輸入要納管的伺服器，下一步




輸入管理帳號密碼，下一步




列出要納管的清單>選擇納管電腦，下一步




列出安裝摘要，可以看到代理程式會安裝在目的端電腦的路徑，點選安裝








安裝完成




此時可以看到代理程式管理上看到已安裝代理程式的電腦，建議安裝過後最好重開機。






重開機後，可以看到狀態已經變更




接下來點選系統管理>安裝管理組件，可以看到一堆組件列表，點選右側選單的匯入管理組件




跳出匯入管理組件精靈




選取加入>從類別目錄加入




點選搜尋，可以依照您的需求作搜尋，例如監控 SQL Server 的組件就可以打 SQL 做搜尋




搜尋結果，依照需求選取需要的組件>確定





列出所有選取要匯入的組件>安裝




開始匯入及安裝






完成匯入安裝後，選取系統管理>代理程式管理>可以看到納管的機器>右鍵>開啟，可以看到一些系統監控的選項




效能檢視






事件檢視




所以可以依照您的需求，將要納管的機器載入不同的管理組件，做監控管理的動作，大大節省了以往的逐一確認狀態是否正常的時間。

本篇文章提供 System Center  2012 Configuration Manager with SP1 的軟體更新教學，本教學共分三篇，本文為第三篇，講述自動部署軟體更新。
 

本文作者林文聖，現職於宏碁股份有限公司。

相關連結：

簡述 System Center 2012 Configuration Manager with SP1 軟體更新 (上)
簡述 System Center 2012 Configuration Manager with SP1 軟體更新 (中)

自動部署軟體更新：

自動部署軟體更新提供系統管理員一個很方便的選擇，可減少進行軟體更新��人力耗用，但在較大型的企業，通常有許多客製化的軟體，仍建議謹慎測試後再進行軟體更新部署

1. 開啟 SCCM 2012 主控台，選擇軟體程式庫>自動部署規則，點擊右鍵選擇建立自動部署規則




2. 輸入易識別的名稱，並選擇部署的集合(建議預先分類裝置集合，此例簡單選擇所有桌面和伺服器用戶端)




3. 自動部署項目設定，此處選擇預設值即可




4. 設定自動更新的篩選條件，此例選擇更新分類：安全性更新、產品：Windows XP、語言：中文




5. 設定自動部署規則的同步排程，此例依照預設值即可

6. 設定用戶端安裝排程，自動部署為強制安裝類型，可設定軟體更新安裝期限，時間依據建議選擇用戶端本機時間




7. 使用者體驗設定，可選擇是否進行通知使用者進行軟體更新(此例為方便展示，選擇顯示所有通知，實務上為減少使用者困擾，亦可選擇隱藏所有通知)，一般伺服器不隨意重啟，故建議於裝置重新啟動行為勾選伺服器項目




8. 若有整合 SCOM，此處可進行 SCOM 相關設定




9. 選擇用戶端的下載設定，此例使用預設值即可




10. 選擇建立新部署套件，輸入方便識別的名稱，並指定適當的分享資料夾




11. 點擊新增，指定發佈點或發佈點群組(用戶端將從指定的位置下載更新檔案)




12. 選擇從網際網路下載軟體更新




13. 選擇所需要的語言項目




14. 完成自動部署規則建立作業




15. 稍後系統將於指定排程時間，進行自動部署作業，亦可於自動部署項目，點擊右鍵選擇立即執行




16. 以上，即完成自動部署作業，用戶端於排定時間後，將收到軟體更新通知

本篇文章提供 System Center  2012 Configuration Manager with SP1 的軟體更新教學，本教學共分三篇，本文為第二篇，講述手動部署軟體更新。
 

本文作者林文聖，現職於宏碁股份有限公司。

相關連結：

簡述 System Center 2012 Configuration Manager with SP1 軟體更新 (上)

接著進行手動部署軟體更新：

1. 開啟 SCCM 2012 主控台，點選軟體程式庫>軟體更新>所有軟體更新




2. 預設 SCCM 2012 僅能顯示 1000 筆更新列表，這邊點選新增準則來進行篩選




3. 此例篩選：更新分類、產品、發行或修訂日期




4. 選擇安全性更新、Windows 7、過去一個月發行，完成後點擊搜尋




5. 篩選結果縮小為 268 筆，選取數個更新後，點擊右鍵：選擇建立軟體更新群組




6. 輸入易識別的名稱




7. 點選軟體程式庫>軟體更新>軟體更新群組，於右方視窗將出現方才建立的軟體更新群組




8. 於該軟體更新群組項目上，點擊右鍵並選擇下載，進行軟體更新檔案下載作業




9. 因先前尚未建立任何部署套件，此例選擇建立新部署套件，輸入方便識別的名稱，並選擇先前建立的共享資料夾




10. 點擊新增，指定發佈點或發佈點群組(用戶端將從指定的位置下載更新檔案)




11. 發佈選項，這邊依照預設值即可




12. 選擇從網際網路下載軟體更新




13. 選擇所需要的語言項目




14. 下載更新作業中，請稍待




15. 完成下載後，即可進行更新部署作業




16. 於欲部署的軟體更新群組項目，點擊右鍵後選擇部署




17. 選擇欲部署的目標電腦，此例未對裝置集合進行分類，簡單選擇所有桌面和伺服器用戶端即可




18. 選擇部署類型為必要或可用：
       必要為指定時間到後，強制用戶安裝、可用為讓用戶端選用安裝
       一般安全性更新通常使用必要安裝，此例選擇必要




19. 設定部署的排程：軟體更新的起始可用時間，安裝期限(選擇必要部署類型後方可指定)，時間依據建議選擇用戶端本地時間




20. 使用者體驗設定，可選擇是否進行通知使用者進行軟體更新(此例為方便展示，選擇顯示所有通知，實務上為減少使用者困擾，亦可選擇隱藏所有通知)
       期限行為及裝置重新啟動行為需選擇必要部署類型後方可指定
       一般伺服器不隨意重啟，故建議勾選




21. 若有整合 SCOM，此處可進行 SCOM 相關設定




22. 選擇用戶端的下載設定，此例使用預設值即可




23. 確認設定，此處可將設定存為範本，方便以後進行其他類似軟體更新部署




24. 稍待部署作業進行




25. 部署完成後，切換至用戶端桌面，點擊控制台 SCCM 用戶端程式，執行動作>軟體更新部署評估週期、軟體更新掃描週期，可立即展示部署效果




26. 稍待數分鐘後，用戶端電腦將提示安裝通知，並提供安裝選項

延伸閱讀：

簡述 System Center 2012 Configuration Manager with SP1 軟體更新 (下)

本篇文章提供 System Center  2012 Configuration Manager with SP1 的軟體更新教學，本教學共分三篇，本文為第一篇，講述軟體更新的基礎架構設定。
 

本文作者林文聖，現職於宏碁股份有限公司。

SCCM 2012 SP1 的軟體更新功能，需與 WSUS 元件進行搭配運作，因此需先部署 WSUS 環境，此例假設 WSUS 伺服器與 SCCM 站台伺服器安裝在同一部機器，且 WSUS 伺服器無需進行任何設定。

在 SCCM 2012 SP1 的軟體更新部分，相較於 SCCM 2007 版本多了自動部署功能，對系統管理員來說，這是一個很方便的機制，本文也將一併說明此一功能。



首先開始進行軟體更新基礎架構設定：

1. 開啟 SCCM 2012 主控台，點選系統管理>站台設定>伺服器和站台系統角色




2. 右鍵點擊主要站台伺服器，選擇新增站台系統角色




3. 一般頁面依照預設值即可




4. 如對外網際網路連線，需要透過代理伺服器來處理，則於 Proxy 頁面進行相關設定

 

5. 系統角色選取頁面，勾選 軟體更新點




6. 設定 WSUS 通訊埠參數，此例以 Windows Server 2012 為平台，因此選擇通訊埠 8530、8531 選項




7. 此處設定 Proxy 相關參數，請依實際環境設定，另外連線帳戶的部份，因在此例 WSUS 與站台伺服器在同一部機器上，故無需進行設定




8. 同步處理來源，選擇從 Microsoft Update 進行同步處理，其餘依照預設值即可




9. 定義同步排程，這邊的同步指的是更新清單，而非實際更新的檔案




10. 更新遭取代之後的失效期限，這邊選擇立即失效，請依實際需要選擇




11. 分類的部份，請依實際需求進行選取，本例先簡單依照預設值設定即可




12. 產品的部份，請依實際需求進行選取，本例先簡單勾選 Windows 產品




13. 適當勾選需要的語言




14. 完成軟體更新點的設定




15. 點選軟體程式庫>軟體更新，於所有軟體更新點擊右鍵，選擇同步處理軟體更新




16. 選擇"是"開始進行同步處理




17. 可透過 SCCM 伺服器安裝目錄下的工具
       C:\Program Files\Microsoft Configuration Manager\tools\cmtrace.exe
       開啟同步處理記錄檔 wsyncmgr






18. 於記錄檔追蹤工具內，可看出目前的同步處理狀態，稍待一會兒等待同步完畢




19. 接著在檔案伺服器依分類需求建立共享資料夾，用來存放軟體更新的檔案，權限部分設定允許 administrators 寫入，便於後續部署，此例簡單將共享資料夾建於 SCCM 站台伺服器上

 

延伸閱讀：

簡述 System Center 2012 Configuration Manager with SP1 軟體更新 (中)
簡述 System Center 2012 Configuration Manager with SP1 軟體更新 (下)